Mudanças entre as edições de "FIC-Linux 2018-2"
Linha 630: | Linha 630: | ||
[[imagem:Aval.jpg|1000px]] | [[imagem:Aval.jpg|1000px]] | ||
+ | |||
+ | = Aula 10 Introdução ao IPV6 = | ||
+ | |||
+ | Texto extraído do livro [http://ipv6.br/lab/ Laboratório de IPv6]: | ||
+ | |||
+ | ''Considerando que a concepção da Internet data da década de 70 e que, de lá para cá, houve uma explosão inesperada do seu uso, o IPv4 mostrou-se inadequado para acompanhar esta evolução.Uma das deficiências mais apontadas do IPv4 foi o espaço de endereçamento baseado num valor inteiro de 32 bits, que é tipicamente representado por quatro octetos em decimal, sendo possível disponibilizar apenas 4.294.967.296 endereços IPV4 diferentes. Para contornar essa deficiência, inúmeras soluções paliativas foram propostas e adotadas, como por exemplo o NAT (Network Address Solution) e o CIDR (Classless InterDomain Routing). Contudo, à medida que novas tecnologias de redes surgiram e o IP continuava sendo um dos protocolos chaves para sua operação, outras deficiências começaram a ser detectadas, especialmente aquelas referentes à segurança e ao suporte a parâmetros de QoS (Quality of Service) e mobilidade. Como consequência, no inicio da década de 90 é publicada a proposta da nova geração do IP (IPng – IP next generation) ou IPv6. Este novo protocolo traz a solução para muitas das deficiências de seu predecessor, o IPv4, incluindo espaço de endereçamento de 128 bits gerando a possibilidade de 340.282.366.920.938.463.463.374.607.431.768.211.456 endereços disponíveis, suporte a roteamento e segmentação de pacotes na estação origem, suporte a mobilidade e mecanismos de segurança.'' | ||
+ | |||
+ | |||
+ | = Endereço IPV6 = | ||
+ | |||
+ | Um endereço IPV6 possui 128 bits disponíveis para endereçar hosts, possibilitando 340 undecilhões de endereços possíveis. Para se ter uma ideia do que isto representa, se convertêssemos cada IPv6 possível em um cm2, poderíamos envolver toda a superfície do planeta Terra com 7 camadas de endereços.. | ||
+ | |||
+ | [[Arquivo:End1.png|600px]] | ||
+ | |||
+ | == Atividade == | ||
+ | |||
+ | Realizar [[PJI11103:_Lab_4#Parte_1:_Endere.C3.A7os_IPv6|esta atividade sobre endereços IPv6]]. | ||
+ | |||
+ | = Tipos de Endereços IPV6 = | ||
+ | |||
+ | * [https://community.cisco.com/t5/switching/ipv6-global-unicast-address-range/m-p/1510629/highlight/true#M148325 Faixas de endereços IPv6] | ||
+ | |||
+ | |||
+ | O IPV6 possui categorias de endereços, conforme a tabela a seguir: | ||
+ | |||
+ | [[Arquivo:Tipos_de_end_ipv6.png|600px]] | ||
+ | |||
+ | *Endereços '''Anycast''': Um endereço IPv6 anycast é utilizado para identificar um grupo de interfaces, porém, com a propriedade de que um pacote enviado a um endereço anycast é encaminhado apenas a interface do grupo mais próxima da origem do pacote. Os endereços anycast são atribuídos a partir da faixa de endereços unicast e não há diferenças sintáticas entre eles. | ||
+ | *Endereços '''Loopback''': Endereços aplicados as interfaces loopback dos host; (Verificar com ifconfig) | ||
+ | *Endereços '''Link local''': Podem ser utilizados apenas no enlace específico onde a interface está conectada, sendo assim não é roteável; | ||
+ | *Endereços '''Unique local address''' Endereço com grande probabilidade de ser globalmente único, utilizado apenas para comunicações locais, geralmente dentro de um mesmo enlace ou conjunto de enlaces. Um endereço ULA não deve ser roteável na Internet global; | ||
+ | *Endereços '''Multicast''': Endereços multicast são utilizados para identificar grupos de interfaces, sendo que cada interface pode pertencer a mais de um grupo. Os pacotes enviados para esses endereço são entregues a todos as interfaces que compõe o grupo; | ||
+ | *Endereços '''Global unicast''': Equivalente aos endereços públicos IPv4, o endereço global unicast é globalmente roteável e acessível na Internet IPv6. | ||
+ | |||
+ | == Endereços Unicast == | ||
+ | |||
+ | |||
+ | |||
+ | [[Arquivo:Lla.png|600px]] | ||
+ | |||
+ | Link Local pode ser usado apenas no enlace específico onde a interface está conectada, o endereço link local é atribuído automaticamente utilizando o prefixo FE80::/64. Os 64 bits reservados para a identificação da interface são configurados utilizando o formato IEEE EUI-64. Vale ressaltar que os roteadores não devem encaminhar para outros enlaces, pacotes que possuam como origem ou destino um endereço link-local. | ||
+ | |||
+ | |||
+ | [[Arquivo:Ula ipv6.png|600px]] | ||
+ | |||
+ | |||
+ | O endereço ULA é um endereço com grande probabilidade de ser globalmente único, utilizado apenas para comunicações locais, geralmente dentro de um mesmo enlace ou conjunto de enlaces. Um endereço ULA não deve ser roteável na Internet global. Um endereço ULA, criado utilizando um ID global e alocado pseudo-randomicamente, é composto das seguintes partes: '''Prefixo: FC00::/7'''; '''Flag Local (L)'''; se o valor for 1 (FD) o prefixo é atribuído localmente. Se o valor for 0 (FC), o prefixo deve ser atribuído por uma organização central (ainda a definir); '''identificador global''' identificador de 40 bits usado para criar um prefixo globalmente único. '''Identificador da Interface''' identificador da interface de 64 bits. | ||
+ | |||
+ | [[Arquivo:Global unicast.png|600px]] | ||
+ | |||
+ | Atualmente, está reservada para atribuição de endereços a faixa 2000::/3 (001), ou seja, 3 primeiros bits utilizados para registros da faixa 2000. Equivalente aos endereços públicos IPv4, o endereço global unicast é globalmente roteável e acessível na Internet IPv6. Ele é constituído por três partes: o prefixo de roteamento global, utilizado para identificar o tamanho do bloco atribuído a uma rede; a identificação da sub-rede, utilizada para identificar um enlace em uma rede; e a identificação da interface, que deve identificar de forma única uma interface dentro de um enlace.Sua estrutura foi projetada para utilizar os 64 bits mais a esquerda para identificação da rede e os 64 bits mais a direita para identificação da interface. | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | == Endereço Multicast == | ||
+ | |||
+ | [[Arquivo:Multcast.png|600px]] | ||
+ | |||
+ | O IPV6 não possui endereço broadcast, e sim multicast. Endereços multicast são utilizados para identificar grupos de interfaces, sendo que cada interface pode pertencer a mais de um grupo. Os pacotes enviados para esses endereço são entregues a todos as interfaces que compõe o grupo. Seu funcionamento é similar ao do broadcast, dado que um único pacote é enviado a vários hosts, diferenciando-se apenas pelo fato de que no broadcast o pacote é enviado a todos os hosts da rede, sem exceção, enquanto que no multicast apenas um grupo de hosts receberá esse pacote. | ||
+ | |||
+ | == Atividade == | ||
+ | |||
+ | Realize estes exercícios sobre [[PJI11103:_Lab_4#Parte_2:_Tipos_de_endere.C3.A7os_IPv6|tipos de endereços IPv6]]. | ||
+ | |||
+ | = Cabeçalho IPV6 = | ||
+ | |||
+ | [[Arquivo:Header_ipv6.png|600px]] | ||
+ | |||
+ | O cabeçalho IPv6 possui menos informações quando comparado ao cabeçalho do IPv4. Várias informações foram removidas do cabeçalho IPV6, como o checksum considerada uma informação desnecessária já que o controle de erro é atribuído as camadas inferiores. Os campos presentes no cabeçalho IPV6 são definidos a seguir: | ||
+ | |||
+ | *'''Class of traffic''': define a classe de serviço a que o pacote pertence, permitindo assim dar diferentes prioridades a pacotes dependendo da exigência de cada aplicação. Permite o controle da qualidade de serviço (QoS) na rede. | ||
+ | *'''Flow Label''': Direcinado para aplicações que precisam de desempenho; | ||
+ | *'''Payload Length''': Tamanho dos dados em bytes que pacote transporta. | ||
+ | *'''Next Header''': aponta para o pŕoximo cabeçalho. | ||
+ | *'''Hop''': Número máximo de saltos, número de roteadores no caminho, da origem ao destino do datagrama que deve ser percorrido antes do datagrama ser descartado. Semelhante ao TTL do IPv4. | ||
+ | |||
+ | [[Arquivo:Header_ipv4.png|600px]] | ||
+ | |||
+ | = Atividade = | ||
+ | |||
+ | * Aplique seus conhecimentos sobre IPv6 para [[PJI11103:_Lab_4#Parte_3:_Experimento_com_uma_rede_IPv6|configurar algumas redes]] ! | ||
+ | |||
+ | = Auto-configuração de endereços = | ||
+ | |||
+ | Em redes IPv4, a auto-configuração de ''hosts'' se faz com o [[PJI11103:_Endereçamento_IPv4#Configura.C3.A7.C3.A3o_din.C3.A2mica|serviço DHCP]]. Em redes IPv6 existem duas formas de auto-configurar ''hosts'': | ||
+ | * '''SLAAC (Auto-configuração ''stateless'')''': um host gera seu próprio endereço IPv6 a partir de informação anunciada periodicamente pelo gateway da rede. O gateway não sabe que host usa qual endereço IPv6. | ||
+ | * '''DHCPv6''': similar ao serviço DHCP para IPv4, um host obtém toda sua configuração de rede (incluindo seu endereço IPv6) de um servidor DHCPv6. Esse servidor contabiliza assim que host usa qual endereço IPv6. | ||
+ | |||
+ | == SLAAC == | ||
+ | |||
+ | Com SLAAC, um host IPv6 tem a capacidade de auto-configurar seu endereço em uma subrede. Com isso, facilita-se a configuração de rede de um equipamento, pois torna-se desnecessário obter e definir manualmente seu endereço IPv6, além de outras informações tais como máscara de rede, gateway e servidores DNS. No entanto, isso depende de o gateway (ou algum outro equipamento) | ||
+ | |||
+ | Isso não é novidade, pois em redes IPv4 o serviço DHCP tem exatamente esse papel. Porém com o surgimento de IPv6 a auto-configuração se tornou uma função do próprio protocolo de rede. Em redes IPv4, DHCP é um serviço que depende de softwares específicos tanto nos hosts (clientes) quanto no servidor. A auto-configuração IPv6 é muito mais simples, e não demanda nenhum software adicional nos hosts. | ||
+ | |||
+ | A autoconfiguração do IPV6, chamada ''stateless'', é o processo em que os nós de uma rede podem criar para si próprios endereços, baseados em informações locais, como do seu próprio MAC, e em informações recebidas de roteadores, denominadas mensagens ''Router Advertisement''. Sendo assim, o roteador é o responsável por fornecer informações sobre a rede para que seja possível o host destinatário se autoconfigurar. A autoconfiguração do IPV6 é chamada de ''stateless'' porque o roteador não mantém registro de estados sobre a configuração de determinado host, uma vez que o host destinatário é capaz de se autoconfigurar apenas sabendo a subrede a que pertence. No entanto, para que seja possível a autoconfiguração em redes baseadas em IPV6, duas etapas de configuração devem ser aplicadas, sendo elas: | ||
+ | |||
+ | *'''Configuração do prefixo''' ou neste caso a identificação da subrede. Nesta etapa, os prefixos são coletados por meio de mensagens ICMPv6, chamadas de ''Router Advertisement'', transmitidas pelos roteadores. | ||
+ | |||
+ | *'''Configuração do sufixo do host''' identificação do host propriamente dito. Nesta etapa, o sufixo de host é automaticamente obtido a partir do endereço MAC de 48 bits. Uma vez que um endereço MAC possui apenas 48 bits, bem menores que os sufixos IPV6 de 64 bits, os 16 bits restantes para completar o endereço IPV6 são inseridos por uma função de expansão (''Extended Unique Identifier''). A função ''Extended Unique Identifier'' executa as seguintes etapas: | ||
+ | # Separa o endereço MAC em dois blocos de 24 bits | ||
+ | # Adiciona os algarismos hexadecimais FFFE entre os dois blocos | ||
+ | # Muda o sétimo bit do primeiro byte para 1 para sinalizar que o endereço é gerenciado localmente. | ||
+ | |||
+ | |||
+ | Este exemplo mostra a geração do sufixo de um endereço IPv6: | ||
+ | |||
+ | [[Arquivo:Sufix ipv62.jpg|600px]] | ||
+ | |||
+ | |||
+ | === Protocolo NDP (Neighbor Discovery Protocol) === | ||
+ | |||
+ | A auto-configuração IPv6 depende do protocolo NDP, implementado usando mensagens ICMPv6. De acordo com [http://ipv6.br/post/funcionalidades-basicas/ este tutorial do site IPv6.br], no caso da autoconfiguração de nós, o protocolo fornece suporte para a realização de três funcionalidades: | ||
+ | * '''Parameter Discovery''': atua na descoberta por um nó de informações sobre o enlace (como MTU) e sobre a Internet(como hop limit). | ||
+ | * '''Address Autoconfiguration''': trabalha com a autoconfiguração stateless de endereços nas interfaces de um nó. | ||
+ | * '''Duplicate Address Detection''': utilizado para descobrir se o endereço que se deseja atribuir a uma interface já está sendo utilizado por um outro nó na rede. | ||
+ | |||
+ | |||
+ | Já no caso da transmissão de pacotes entre nós, o suporte é dado para a realização de seis funcionalidades: | ||
+ | * '''Router Discovery''': trabalha com a descoberta de roteadores pertencentes ao enlace. | ||
+ | * '''Prefix Discovery''': implementa a descoberta de prefixos de redes do enlace, cuja a finalidade é decidir para onde os pacotes serão direcionados numa comunicação (se é para um roteador especifico ou direto para um nó do enlace). | ||
+ | * '''Address Resolution''': descobre o endereço fisico através de um endereço lógico IPv6. | ||
+ | * '''Neighbor Unreachability Detection''': permite que os nós descubram se um vizinho é ou se continua alcançavel, uma vez que problemas podem acontecer tanto nos nós como na rede. | ||
+ | * '''Redirect''': permite ao roteador informar ao nó uma rota melhor ao ser utilizada para enviar pacotes a determinado destino. | ||
+ | * '''Next-Hop Determination''': algoritmo para mapear um endereço IP de destino em um endereço IP de um vizinho para onde o trafego deve ser enviado. | ||
+ | |||
+ | |||
+ | Tratando especificamente da auto-configuração IPv6, o protocolo NDP usa mensagens ICMPv6 do tipo RA (''Router Advertisement - Anúncio de Roteador'') para anunciar parâmetros da subrede. Essas mensagens são tipicamente enviadas periodicamente pelo gateway, e contêm estas informações: | ||
+ | * prefixo da subrede | ||
+ | * endereço do servidor DNS | ||
+ | * MTU | ||
+ | * rotas para subredes específicas | ||
+ | * domínios DNS | ||
+ | |||
+ | |||
+ | Em sistemas Linux, o envio de mensagens RA por um roteador são feitas pelo software [http://manpages.ubuntu.com/manpages/xenial/man8/radvd.8.html radvd]. | ||
+ | |||
+ | |||
+ | Ao receber uma mensagem RA, um host pode completar sua auto-configuração, e assim se comunicar na rede IPv6. A figura a seguir mostra mensagens RA enviadas por um roteador: | ||
+ | |||
+ | [[image:pji11103-Radv.jpg|800px]] | ||
+ | |||
+ | === Atividade === | ||
+ | |||
+ | Realize [[PJI11103:_Lab_5#Parte_1:_SLAAC|estes experimentos]]. | ||
+ | |||
+ | |||
{{collapse bottom}} | {{collapse bottom}} |
Edição das 13h23min de 14 de novembro de 2018
Introdução ao Sistema Operacional Linux
- Encontros: Segundas e Quartas das 19:00 às 22:00 No LabReCom.
Curso FIC Linux 2018
Semestre 2018-2 - Prof. André D'Amato |
---|
Introdução ao Sistema Operacional Linux10/09/18: Aula01 Apresentação da Disciplina, Introdução a Informática e Memória e Armazenamento Aula 01
Introdução ao Linux, Sistema de Arquivos e Conhecendo o Terminal Aula 02 Descrição completa das pastas do linux
Continuação Comandos no Terminal Aula 03
Continuação Comandos no Terminal
Direcionar saídas para arquivos
Introdução ao Gerenciamento de Processos Aula 05 - Gerenciamento de Processos
Gerenciamento de Usuários Aula 06 - Gerenciamento de Usuários
Permissionamento Aula 07 - Permissionamento
Instalação do Ubuntu
Instalar VirtualBox no Windows O Comando apt-getAtualizar repositório
|
Curso FIC Instalação de Redes Residenciais 2018
Semestre 2018-2 - Prof. André D'Amato |
---|
Instalação de Redes Residenciais Linux 201815/10/18: Aula01 Introdução a Redes de Computadores Aula 01 17/10/18: Aula02 Introdução a Redes de Computadores Aula 02
Arquitetura IEEE 802A arquitetura IEEE 802 define um conjunto de normas e tecnologias no escopo das camadas física (PHY) e de enlace. A camada de enlace é dividida em duas subcamadas:
Protocolo de acesso ao meio (MAC)Parte da camada de enlace na arquitetura IEEE 802, tem papel fundamental na comunicação entre estações. O MAC é responsável por:
Padrão IEEE 802.3 (Ethernet)Desenho usado por Bob Metcalfe, um dos criadores da Ethernet, para apresentação em uma conferência em 1976.
Essas características importantes devem fazer com que uma LAN com switches tenha um desempenho superior a uma LAN com hubs. Por desempenho entenda-se um número menor de colisões sob tráfego intenso (ou mesmo ausência total de colisões), e maior capacidade de canal vista por cada equipamento conectado ao switch.
O acesso do tipo CSMA/CD é probabilístico: uma estação verifica se o meio está está livre antes de iniciar uma transmissão, mas isso não impede que ocorra uma colisão (apenas reduz sua chance). Se acontecer uma colisão, cada estação envolvida usa esperas de duração aleatória para desempate, chamadas de backoff. A ideia é que as estações sorteiem valores de espera diferentes, e assim a que tiver escolhido um valor menor consiga transmitir seu quadro. Veja o fluxograma acima para entender como isso é feito.
AtividadeRealizar este conjunto de experimentos.
Aula04 24/10/2018A ferramenta WiresharkTcp Dump
|